Modbus协议功能码分析

最新推荐文章于 2024-05-23 12:32:40 发布
最新推荐文章于 2024-05-23 12:32:40 发布
阅读量5.1k 收藏 44
点赞数 3
分类专栏: Modbus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XHMQZ/article/details/108486109
版权

Modbus TCP 协议

1 ModbusTCP数据帧

ModbusTCP的数据帧可分为两部分:MBAP+PDU。

1.1 报文头MBAP

MBAP为报文头,长度为7字节,组成如下:

事务处理标识 协议标识 长度 单元标识符
2字节 2字节 2字节 1字节
事务处理标识 :可以理解为报文的序列号,一般每次通信之后就要加1以区别不同的通信数据报文。
协议标识符 :00 00表示ModbusTCP协议。
长度 :表示接下来的数据长度,单位为字节。
单元标识符 :可以理解为设备地址。

1.2 帧结构PDU

PDU由功能码+数据组成。功能码为1字节,数据长度不定,由具体功能决定。

1.2.1 功能码

modbus的操作对象有四种:线圈、离散输入、输入寄存器、保持寄存器。

线圈:PLC的输出位,开关量,在MODBUS中可读可写
离散量:PLC的输入位,开关量,在MODBUS中只读
输入寄存器:PLC中只能从模拟量输入端改变的寄存器,在MODBUS中只读
保持寄存器:PLC中用于输出模拟量信号的寄存器,在MODBUS中可读可写
根据对象的不同,modbus的功能码有:
在这里插入图片描述

1.2.2PDU详细结构

0x01:读线圈
在从站中读1~2000个连续线圈状态,ON=1,OFF=0

请求:MBAP 功能码 起始地址H 起始地址L 数量H 数量L(共12字节)
响应:MBAP 功能码 数据长度 数据(一个地址的数据为1位)
如:在从站0x01中,读取开始地址为0x0002的线圈数据,读0x0008位
00 01 00 00 00 06 01 01 00 02 00 08
回:数据长度为0x01个字节,数据为0x01,第一个线圈为ON,其余为OFF
00 01 00 00 00 04 01 01 01 01

0x05:写单个线圈
将从站中的一个输出写成ON或OFF,0xFF00请求输出为ON,0x000请求输出为OFF

请求:MBAP 功能码 输出地址H 输出地址L 输出值H 输出值L(共12字节)
响应:MBAP 功能码 输出地址H 输出地址L 输出值H 输出值L(共12字节)
如:将地址为0x0003的线圈设为ON
00 01 00 00 00 06 01 05 00 03 FF 00
回:写入成功
00 01 00 00 00 06 01 05 00 03 FF 00

0x0F:写多个线圈
将一个从站中的一个线圈序列的每个线圈都强制为ON或OFF,数据域中置1的位请求相应输出位ON,置0的位请求响应输出为OFF

请求:MBAP 功能码 起始地址H 起始地址L 输出数量H 输出数量L 字节长度 输出值H 输出值L
响应:MBAP 功能码 起始地址H 起始地址L 输出数量H 输出数量L
Tx:11 CC 00 00 00 09 01 0F 00 00 00 0A 02 0F 00 数据长度000A(10)个,地址为0000,数据为 00 0000 1111
Rx:11 CC 00 00 00 06 01 0F 00 00 00 0A

0x02:读离散量输入
从一个从站中读1~2000个连续的离散量输入状态

请求:MBAP 功能码 起始地址H 起始地址L 数量H 数量L(共12字节)
响应:MBAP 功能码 数据长度 数据(长度:9+ceil(数量/8))
如:从地址0x0000开始读10个离散量输入
Tx:12 A3 00 00 00 06 01 02 00 00 00 0A
Rx:12 A3 00 00 00 05 01 02 02 00 00

0x04:读输入寄存器
从一个远程设备中读1~2000个连续输入寄存器

请求:MBAP 功能码 起始地址H 起始地址L 寄存器数量H 寄存器数量L(共12字节)
响应:MBAP 功能码 数据长度 寄存器数据(长度:9+寄存器数量×2)
如:读起始地址为0x0000,数量为10个寄存器数据
Tx:15 C4 00 00 00 06 01 04 00 00 00 0A
Rx:15 C4 00 00 00 17 01 04 14 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

0x03:读保持寄存器
从远程设备中读保持寄存器连续块的内容

请求:MBAP 功能码 起始地址H 起始地址L 寄存器数量H 寄存器数量L(共12字节)
响应:MBAP 功能码 数据长度 寄存器数据(长度:9+寄存器数量×2)
如:TX:读起始地址为0x0000,数量为10(0x000A)个寄存器数据
RX:回地址为0x0000,字节长度为0x14,数据为12 0 33 26562 33 0 55 78 0 56
Tx:19 D8 00 00 00 06 01 03 00 00 00 0A
Rx:19 D8 00 00 00 17 01 03 14 00 0C 00 00 00 21 67 C2 00 21 00 00 00 37 00 4E 00 00 00 38

0x10:写多个保持寄存器
在一个远程设备中写连续寄存器块(1~123个寄存器)

请求:MBAP 功能码 起始地址H 起始地址L 寄存器数量H 寄存器数量L 字节长度 寄存器值(13+寄存器数量×2)
响应:MBAP 功能码 起始地址H 起始地址L 寄存器数量H 寄存器数量L(共12字节)
如:读起始地址为0x0000,数量为10(0x000A)个寄存器数据 字节长度20(0x14)数据为 12 0 33 26562 33 0 55 78 0 56
Tx:17 52 00 00 00 1B 01 10 00 00 00 0A 14 00 0C 00 00 00 21 67 C2 00 21 00 00 00 37 00 4E 00 00 00 38
Rx:17 51 00 00 00 06 01 10 00 00 00 0A

0x06:写单个保持寄存器
在一个远程设备中写一个保持寄存器

请求:MBAP 功能码 寄存器地址H 寄存器地址L 寄存器值H 寄存器值L(共12字节)
响应:MBAP 功能码 寄存器地址H 寄存器地址L 寄存器值H 寄存器值L(共12字节)
如:向地址是0x0000的寄存器写入数据0x0017(23)
Tx:1A B9 00 00 00 06 01 06 00 00 00 17
Rx:1A B9 00 00 00 06 01 06 00 00 00 17

涅槃重生2019
关注
  • 3
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Modbus寄存器地址规则
lushoumin的博客
08-09 5万+
Modbus协议定义的寄存器地址是5位十进制地址,即: 线圈(DO)地址:00000~09999 触点(DI)地址:10000~19999 输入寄存器(AI)地址:30000~39999 输出寄存器(AO)地址:40000~49999 由于上述各类地址是唯一对应的,因此有些资料就以其第一个数字区分各类地址,即:0x代表线圈(DO)类地址,1x代表触点(DI)类地址、 3x代表输入寄...
ModbusTCP协议报文详细分析
08-24
ModbusTCP协议报文详细分析是一种基于TCP/IP协议Modbus协议实现,ModbusTCP协议报文格式与ModbusUDP协议报文格式相同,唯一的区别在于ModbusTCP协议使用TCP协议,而ModbusUDP协议使用UDP协议ModbusTCP协议报文...
modbus TCP 示例报文
热门推荐
xingyuan1hao的专栏
12-11 3万+
调试modbus  tcp 整理百度文库文档如下 《modbus-tcp-报文举例分析》 《MODBUSTCP通讯报文》 关于Modbus 报文 Client request: 19 B2 00 00 00 06 06 03 00 27 00 02 上面是modbus客户端发出的报文内容,为modbus tcp/ip协议格式,其前面的六个字节为头字节( header ha
Modbus 协议学习笔记及常用功能详解
位文杰的博客
04-15 2万+
下面的MODBUS 协议的相关知识 是自己在网上搬运的 以便以后自己查看 01.寄存器分类 Modbus寄存器分为四种,如下表所示: 线圈寄存器:实际上可以表示一个开关量,线圈操作位(bit)一个bit对应一个开关信号,即(0/false,1/true),每个byte字节就能代表8个的位的开关信号,线圈寄存器支持读和写,Modbus功能又能对线圈的单个或多个进行一个读取写入操作,其实就是在操作字节的位。实对应上面的功能也就是:0x01 0x05 0x0f 离散输入寄存器:离散输入寄存器..
网络协议——Modbus-TCP
最新发布
计算机硕士的博客
05-23 1435
网络协议——Modbus-TCP,简介、Modbus-TCP与Modbus-RTU的区别、消息格式、功能01H、功能02H、功能03H、功能04H、功能05H、功能06H、功能0FH、功能10H。
Modbus TCP
qq_41566483的博客
11-22 1203
Modbus TCP。
Modbus-RTU -- TCP协议讲解(从入门到进阶)
LKHzzzzz的博客
12-18 8983
(200表示请求已经成功)客户端发送一个HTTP请求到服务器的请求消息包括以下格式:请求行、请求头部、空行和请求数据四个部分组成,下图给出了请求报文的一般格式。Modbus ASCII:运行在串口上协议,通过ASCII传输,每次传输内容的开始和结束都会有标志,传输效率低,适用于小数据传输。Modbus 协议是现在国内工业领域应用最多的协议,不知PLC设备,各种终端设备,例如:水表、电表、工业称。Modbus RTU: 运行在串口上的协议,通过二进制的表现形式以及紧凑的数据结构,通信效率高,应用广泛。
Modbus 基础
weixin_43680751的博客
03-01 1万+
Modbus 理论知识,调试及数据读取方法
ModbusTcp和ModbusRtu全面理解
qq_31000403的博客
11-05 5292
Modbus TCP协议是在Modbus RTU协议上加入MBAP(ModbusApplication Protocol Header)报文头,由于TCP是基于可靠连接的服务,所以在Modbus TCP协议中没有CRC校验,所有的Modbus TCPADU的发送和接收都是使用TCP传输控制协议
MODBUS协议(功能及报文解析)要点.doc
01-07
所有的 MODBUS 命令包含了检查,以确定到达的命令没有被破坏。 MODBUS 报文格式 MODBUS 报文格式有三种:MODBUS RTU 报文格式、MODBUS ASCII 报文格式和 MODBUS TCP 报文格式。 MODBUS RTU 报文格式 起始位 | ...
MODBUS部分功能解释
09-19
MODBUS部分功能解释,对于分析MODBUS协议的技术人员有参考价值。
Modbus协议使用常见问题分析
08-20
Modbus协议是一种广泛应用的工业通信协议,最初由Modicon公司为PLC设备设计,它基于串行总线,采用主从通信模式。该协议在现代嵌入式系统中被广泛采纳,特别是在自主开发的控制和采集单元中。然而,由于理解和使用上...
最全的Modbus协议栈源
05-11
Modbus协议栈是一种广泛应用于工业自动化领域的通信协议,它允许设备之间进行数据交换。这个"最全的Modbus协议栈源"包含了实现Modbus协议各种传输模式的完整代,包括RTU(远程终端单元)、ASCII(美国标准代...
对于modbus通讯时数据发送顺序的理解
乄小小胖的博客
07-27 6262
对于modbus通讯时数据发送数据的过程老是记不住,在此记录下来。 1、对于数据的每一个bit的发送顺序,这个是由uart所决定。Uart传输数据时先传送字符的低位,后传送字符的高位。即低位(LSB)在前,高位(MSB)在后。 2、对于modbus所读写的保持寄存器的每一个Byte的顺序,这个是有modbus通讯协议所决定的,modbus是采用大端模式读写数据。意味着发送多个字节内容时,是先发送数据的高8位。 寄存器大小 值 16bit 0x1234 发送的第一字节为0x12,然后
Modbus协议在TCP/IP上的运用
yiyantangad的博客
06-29 3695
整个帧被称为应用数据单元(ADU),功能和数据组成协议数据单元(PDU)。响应PDU:1字节功能+2字节寄存器地址+2字节寄存器值。异常时,1字节异常功能+1字节异常组成。通信连接方式主要分为2种,串口和TCP/IP物理层,而串口里又细分为RTU模式和ASCII模式。Modbus规约是典型的一问一答的通信规约,支持多种电气接口,可在各种介质上传输,并且消息帧格式简单、紧凑、易懂,方便形成工业控制网络。请求PDU:1字节功能+2字节寄存器地址+2字节寄存器值。
MODBUS三种通讯模式RTU,ASCII,TCP,功能,RCR校验
浮若于心
10-23 2万+
MODBUS通信模式最主要有两种: RTU模式和ASCII模式。 RTU模式: 地址 功能 数据 校验 一字节 一字节 n字节 两字节(CRC) 从机都有相应的地址,便于主机识别。其中数据已帧为单位进行数据传输,每帧最长为252字节,最短为0。如果一byte数据的传输时间为T,那么每两帧之间的间隔最小应该要大于3.5T,否则从机不能分辨这是两帧。第二,同一帧连续的两个数据之间的间隔时间不能超过1.5T,否则节点会认为这一帧数据不完整,这说明我们在m
MODBUSTCP整理资料
流水
08-24 4788
49 /* ----------------------- MBAP Header --------------------------------------*/  50 /*  51  *  52  *  53  *               54  *  +-----------+---------------+--------------------------------
Modbus
慎独
01-17 4475
网络结构模型(Network Model) 1、应用层(Application Layer) 应用层确定进程之间通信的性质,以满足用户的需要。不仅要提供引用进程所需要的信息交换和远程操作,而且还要作为应用进程的用户代理,为完成一些为进行信息交换所必需的功能。应用层为操作系统或网络应用程序提供访问网络服务的接口。典型的协议:HTTP FTP TFTP SMTP DNS TELNET HTTPS POP3 DHCP 2、表示层(Presentation Layer) 主要用于处理两个通信系统中交换信息的表示方式
MODBUS通讯协议详解(基于485)
zhuguanlin121的博客
09-04 2万+
顾名思义,他是一个bus,即总线协议,如果你接触到这种协议,相信你所处的行业很可能是工业方面或者你的产品用于工业。 Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气 Schneider Electric)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成为工业领域通信协议的业界标准(De facto),并且现在是工业电子设备之间常用的连接方式。...
modbus ftp 功能及报文
09-01
Modbus协议是一种用于工业自动化通信的通信协议。它定义了一种客户端/服务器架构,其中客户端发送请求给服务器来读取或写入数据。Modbus协议支持多种功能,其中一部分是用于FTP(文件传输协议)的。 Modbus FTP功能包括: 1. 功能0x14:读文件记录。该功能用于从服务器读取文件记录,以便在客户端上进行分析或处理。 2. 功能0x15:写文件记录。该功能用于向服务器写入文件记录,以便在客户端上进行存储或更新。 3. 功能0x16:屏蔽写文件记录。该功能用于在指定偏移位置写入文件记录的部分内容。 4. 功能0x17:读文件记录请求。该功能用于向服务器发出读请求,以获取指定文件记录的内容。 Modbus FTP报文是在Modbus RTU或Modbus TCP协议中使用的数据格式。该报文由多个字节组成,包括功能、数据地址和数据内容等。报文的具体格式如下: 1. 功能:占用1个字节,用于指示请求或响应的操作类型。 2. 数据地址:占用2个字节,用于指示要读取或写入的数据的起始地址。 3. 数据内容:占用多个字节,用于存储待读取或写入的数据。 Modbus FTP报文的结构取决于具体的功能和操作类型。例如,读文件记录的报文包括读操作的功能、文件记录的起始地址和要读取的数据长度等。 总而言之,Modbus FTP功能用于在Modbus协议中执行文件传输操作,其报文是用于请求和响应的数据格式。这些功能和报文可供开发者使用,以实现在Modbus网络中的文件传输功能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值